Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

IPSec mit SBS 2003

Frage Microsoft Windows Server

Mitglied: Sersch90

Sersch90 (Level 1) - Jetzt verbinden

12.08.2011, aktualisiert 11:42 Uhr, 2658 Aufrufe, 1 Kommentar

Hallo zusammen

Ich möchte meinen SBS 2003 der zu Hause steht, von aussen via VPN Router (TrendNet TW100-BRV204) erreichen können. Von ausserhalb soll man sich direkt an der Domäne anmelden können. Via PPTP kann ich problemlos eine Verbindung zum Server aufbauen. Jedoch sollte das ganze via IPSec/L2TP funktionieren. Eine Verbindung kann ich aber keine Aufbauen von aussen. Im Netzwerk selber ist dies kein Problem.

Im Router (Netopia 3000-Series) sind die Ports 1701, 1723, 500 UDP offen. Woran könnte es sonst noch liegen?

Danke für die Hilfe!
Mitglied: aqui
12.08.2011 um 13:29 Uhr
Port 1723 ist Blödsinn, denn der wird nur von PPTP verwendet...den kannst du vergessen.
Es liegt daran das du nicht dir richtigen Ports freigegeben hast. Könntest du auch ganz leicht selber sehen wenn du mit dem freien MS Net Monitor oder dem Wireshark mal die IPsec Verbindung bzw. deren Aufbau am Server ansehen würdest.
Wenn du reines IPsec machst benötigst du wie immer die folgenden Ports:
  • UDP 500 (IKE)
  • UDP 4500 (NAT-T)
  • ESP Protokoll mit der IP Nummer 50 (nicht UDP oder TCP 50 ! ESP ist ein eigenständiges IP Protokoll, ESP überträgt die Produktivdaten im Tunnel)

Benutzt du L2TP als Protokoll, was auf ESP aufsetzt dann benötigst du die folgenden Ports:
  • UDP 500 (IKE)
  • UDP 4500 (NAT-T)
  • TCP 1701
  • ESP Protokoll mit der IP Nummer 50 (nicht UDP oder TCP 50 ! ESP ist ein eigenständiges IP Protokoll)

Damit funktioniert es dann einwandfrei. Wenns dennoch nicht geht forwardet vermutlich dein Trendnet kein ESP. Das wäre dann ein nicht unüblicher Bug bei Billighardware und dann hast du nur die Chance das mit einem Firmware Update auf die aktuellste Routerfirmware ggf. zu fixen....oder den Router zu tauschen.
Besser dann in einen VPN Router wie z.B. einen Draytek usw. der selber die VPN Verbindung terminieren kann.
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Windows Server
gelöst Serverumzug SBS 2003 nach 2012R2 ohne Active Directory (2)

Frage von step777 zum Thema Windows Server ...

Exchange Server
gelöst SBS 2003 und Multisendcon: Mailversand an t-online Adressen funktioniert nicht (11)

Frage von danieluk15 zum Thema Exchange Server ...

Windows Netzwerk
Windows Server 2003 SBS Netzwerk durch neuen Server Ersetzen (9)

Frage von MultiStorm zum Thema Windows Netzwerk ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (20)

Frage von Xaero1982 zum Thema Microsoft ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Festplatten, SSD, Raid
M.2 SSD wird nicht erkannt (14)

Frage von uridium69 zum Thema Festplatten, SSD, Raid ...